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© SYSTEME A ACCES CONDITIONNEL ET CARTE A PUCE PERMETTANT UN TEL ACCES. 



fen L'invention concerne un systeme a acces conditionnel 
permettant a un prestataire de services de ne fournir ses 
services qu'aux seuts utilisateurs ayant acquis des droits 
sur ces services. 

Les services foumis par un prestataire de services sont 
constitues d'une information embrouillee par des mots de 
controle. Afin de garder secrets les mots de controle, ceux- 
ci sont fournis apres avoir ete encryptes avec un algo- 
rithme de cle K. 

<Les droits de chaque utilisateur sont envoyes dans des 
messages communement notes EMM (I'abreviation EMM 
1 etant issue de I'anglais "Entitlement Management 
Messages"). 

Selon l'invention, la cle K de I'algorithme d'encryptage 
IQ des mots de controle est contenue dans les EMM. 
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SYSTEME A ACCES CONDITIONNEL ET CARTE 
A PUCE PERMETTANT UN TEL ACCES 

La presente invention concerne un systeme a acces 
5 conditionnel. 

Un systeme a acces conditionnel permet a un prestataire de 
sen/ices de ne fournir ses services qu'aux seuls utilisateurs ayant acquis 
des droits sur ces services . C'est le cas , par exemple , des systemes de 
television a peage . 

io Comme cela est connu de I'homme de Part, le service fourni par 

un prestataire de services est constitue d'une information embrouillee par 
des mots de controle . L'information embrouillee ne peut etre 
desembrouillee , et done lue par I'utilisateur , qu'a hauteur des droits 
attribues a cet utilisateur . L'information embrouillee sera par la suite 

15 notee IE(ECG) , ou ECG repr§sente l'information non embrouillee ( 
I'abreviation ECG est issue de I'anglais " Electronically Coded Good " ) . 

Afin de desembrouiller l'information , le prestataire de services 
fournit a chaque utilisateur les mots de controle qui ont servi a embrouiller 
l'information . De facon a garder secrets les mots de controle , ceux - ci 

20 sont fournis apres avoir ete chiffres avec un algorithme de cle K . Les 
differents mots de controle chiffres sont envoyes aux differents utilisateurs 
dans des messages communement notes ECM (I'abreviation ECM est 
issue de I'anglais " Entitlement Control Messages " ) . 

Afin de ne donner I'acces a son service qu'aux seuls 

2 5 utilisateurs autorises, le prestataire de services fournit a chacun des 
utilisateurs une carte a puce et un decodeur . 

La carte a puce permet , d'une part , de valider et d'enregistrer 
les droits qu'a I'utilisateur sur le service delivre et , d'autre part , de 
dechiffrer , a I'aide de la cle K , les mots de controle chiffres . A cette fin, 

30 la carte a puce contient done la cle K de Talgorithme qui a permis le 
chiffrement des mots de controle . 

Le decodeur , quant a lui , permet de desembrouiller 
l'information embrouillee a partir de 1'information constitute par les mots 
de contrdle dechiffres issus de la carte a puce . 
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Les droits de chaque utilisateur sont envoyes dans des 
messages communement notes EMM ( I'abreviation EMM etant issue de 
I'anglais "Entitlement Management Messages" ) . 

Selon Tart connu, I'EMM dedie a un utilisateur contient trois 
informations principals : 

- une premiere information donnant I'adresse de la carte de 
I'utilisateur ; 

- une deuxieme information donnant la description des droits 
de I'utilisateur ; 

- une troisieme information permettant de valider I'EMM et de 
verifier que les droits de I'utilisateur contenus dans I'EMM sont bien les 
droits reserves a I'utilisateur. 

Lorsque le decodeur d' un utilisateur reconnait I' adresse de la 
carte qui lui est associee parmi les differentes adresses distributes par le 
prestataire de services , I'EMM correspondant a I'adresse reconnue est 
analyse. L'analyse de I'EMM est effectuee a I'aide d'un algorithme 
d'analyse dependant de la cle K de chiffrement des mots de contrdle . 

La cle K de 1'algorithme de chiffrement des mots de contrfile est 
contenue dans chaque carte - utilisateur . II s'ensuit que le piratage d'une 
seule carte peut conduire a la connaissance de la c\§ K. Des droits 
d'utilisation illicites peuvent alors etre crees et enregistres sur toutes les 
autres cartes foumies par le prestataire de services et contehant la meme 
cle K. II est aussi possible de recoprer sur ces autres cartes les droits de 
I'utilisateur contenus dans la carte piratee. Le service fourni par le 
prestataire n'est alors plus protege. 

Afin de pallier ces inconvenients, il est connu que le prestataire 
de services modifie, a intervalles de temps reguliers, la cle de 1'algorithme 
de chiffrement des mots de controle . Le prestataire de services doit alors 
fournir a chaque utilisateur une nouvelle carte contenant une nouvelle cte 
K. 

Ceci represente un inconvenient , notamment en terme de 
couts , puisque le nombre de cartes - utilisateur est souvent tres eleve. 
Ce nombre peut en effet atteindre frequemment plusieurs centaines de 
milliers , voire plusieurs millions . 

L'invention ne presente pas cet inconvenient. 
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La presents invention concerne un nouveau systeme a acces 
conditionnel . Plus particulierement , I'invention concerne une nouvelle 
definition des EMM ainsi qu'une nouvelle definition des differentes 
fonctions contenues dans la carte - utilisateur . 

Ainsi , I'invention concerne - t - elle un message ( EMM ) 
permettant de definir les droits que possede un utilisateur sur un sen/ice 
constitue d'une information embrouillee a I'aide de mots de contrdle, les 
mots de controle etant fournis a I'utilisateur apres avoir ete chiffres par un 
algorithme de cle K, le message ( EMM ) contenant une information 
permettant de le valider et de verifier que les droits qu'il contient sont les 
droits reserves a I'utilisateur . Le message ( EMM ) contient la cle K de 
I'algorithme de chiffrement des mots de controle . 

L'invention concerne egalement un procede permettant de 
desembrouiller un service embrouille fourni a au moins un utilisateur .ledit 
service etant embrouille a I'aide de mots de controle , ledit proced6 
comprenant une etape permettant de fournir a I'utilisateur un premier 
message ( ECM ) contenant au moins un mot de contrdle chiffre avec un 
algorithme de cle K, une etape permettant de fournir a i'utilisateur un 
second message ( EMM ) contenant les droits de I'utilisateur et une etape 
permettant de valider et de verifier que les droits contenus dans le second 
message ( EMM ) sont les droits reserves a I'utilisateur . La c\6 K est 
distribute a I'utilisateur dans le second message ( EMM ) . 

L'invention concerne aussi une carte a puce permettant de 
dechiffrer les mots de contrdle chiffres qu'elle recoit, les mots de contrdle 
etant chiffres par un algorithme de cle K, et permettant , apres 
dechiffrement , de desembrouiller un service embrouille , la carte 
comprenant un circuit de validation des droits de I'utilisateur contenant 
une premiere cle de controle permettant de contr6ler la validation des 
droits de I' utilisateur et un circuit de validation des conditions d'acces 
associees au service , le circuit de validation des conditions d'acces 
contenant une seconde cle de controle .La premiere cle de contrdle est 
differente de la cle K .Selon le mode de realisation preferential de 
I'invention la premiere cle de controle est une cle propre a la carte et done 
differente d'une carte a I'autre . 

L'invention concerne encore un systeme a acces conditionnel 
permettant a un prestataire de services de ne fournir ses services qu'aux 
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utilisateurs ayant acquis des droits sur ces services , lesdits services 
etant constitues d'une information embrouillee par des mots de controle , 
ledit systeme comprenant , pour chaque utilisateur , au moins un 
decodeur et au moins une carte - utilisateur , iadite carte contenant , 
d'une part , des circuits permettant de valider et d'enregistrer les droits de 
I'utilisateur sur le service delivre par le prestataire , lesdits droits etant 
vehicules jusqu'a la carte - utilisateur par un premier message ( EMM ) et 
, d'autre part , des circuits permettant de restituer les mots de controle a 
partir des mots de controle chiffres par un algorithme de cle K , lesdits 
mots de controle chiffres etant vehicules jusqu'a la carte - utilisateur par 
un second message ( ECM ) . La carte - utilisateur est une carte telle que 
celle selon I'invention mentionnee ci - dessus et le premier message ( 
EMM ) est un message permettant de definir les droits que possede 
I'utilisateur tel que celui selon I'invention mentionne ci - dessus . 

Un avantage de I'invention est de renforcer considerablement 
la protection des services fournis par le prestataire . Le piratage d'une ou 
de plusieurs cartes - utilisateur n'offre alors pratiquement plus aucun 
interet pour le pirate eventuel . 

D'autres caracteristiques et avantages de I'invention 
apparaitront a la lecture d'un mode de realisation preferentiel fait avec 
reference aux figures ci-annexees parmi lesquelles : 

- les figures 1a et 1b represented respectivement un premier 
et un deuxieme format d' EMM selon Tart anterieur ; 

- la figure 2 represente le format d'un ECM selon Part anterieur; 

- la figure 3 represente le synoptique d'une carte - utilisateur 
selon I'art anterieur ; 

- les figures 4a et 4b represented respectivement un premier 
format et un deuxieme format d'EMM selon I'invention; 

- la figure 5 represente le synoptique d'une carte - utilisateur 
selon I'invention . 

Sur toutes les figures, les memes reperes designed les memes 

elements. 

La figure 1a represente un premier format d' EMM selon I'art 

anterieur. 

L'EMM represente en figure 1a est compose d'un corps C1a 
contenant les trois informations principales mentionnees precedemment, 
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et d'un en-tete 4, communement appelee "Header" , et dont le contenu ( 
H1 ) donne , entre autre , le type et la taille des informations contenues 
dans le corps C1a. 

Le corps C1a est constitue d'une premiere information 1 
5 contenant I'adresse (AD) de la carte de I'utilisateur, d'une deuxieme 
information 2 contenant une description des droits de I'utilisateur, et d'une 
troisieme information 3 contenant une donnee HASH K . La donnee HASH K 
est une grandeur qui depend de la cle K et qui permet d'effectuer 
I'analyse de I'EMM mentionnee precedemment . 

10 

La figure 1b represente un deuxieme format d* EMM selon I'art 

anterieur. 

L'EMM est constitue d'un en-tete 4 , et d'un corps C1b . 

Le corps C1b est constitue des informations 5 et 6 contenant 
15 respectivement I'adresse AD de la carte - utilisateur et la description des 
droits de I'utilisateur chiffres avec I'algorithme de cle K et relatifs a 
I'adresse AD ( E(droits de I'utilisateurkAo ). Selon ce format d'EMM , la 
validation et la verification des droits contenus dans I'EMM sont effectues 
par I'operation de dechiffrement des droits chiffres . 

20 

La figure 2 represente le format d'un ECM selon I'art anterieur . 
L'ECM est constitue d'un corps C2 et d'un en-tete 7 dont ie 
contenu ( H2 ) donne , entre autre , le type et la taille des informations 
contenues dans le corps C2 . 

25 Le cor PS C2 comprend , entre autre, une premiere information 8 

contenant I'ensemble des conditions d'acces associees au service fourni 
par le prestataire de services , une deuxieme information 9 contenant un 
mot de controle Cwi chiffre avec I'algorithme de cle K ( E(CWi) K ) et une 
troisieme information 10 contenant une donnee HASH K dependant de la 

30 cle K et permettant de valider et de verifier !e contenu des conditions 
d'acces .Le mot de controle Cwi represente le mot de controle courant , 
c'est - a - dire le mot de controle permettant de desembrouiller la partie du 
programme en cours de lecture. 

Comme cela est connu de I'homme de l'art,gene>alement, 

35 I'ECM qui contient Cwi contient aussi un deuxieme mot de contrdle . Ce 
deuxieme mot de controle est le mot de controle de la periode de 
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desembrouillage suivante , c'est - a - dire le mot de contrdle courant de 
I'ECM qui doit succeder a I'ECM qui contient Cwi comme mot de contr6le 
courant .Ce deuxieme mot de contrdle n'a pas ete represents sur la figure 
2 afin de ne pas alourdir inutilement le dessin . 

Comme cela est connu de I'homme de Tart , les ECM sont 
envoyes par le prestataire de services avec 1'information embrouillee 
IE(ECG) . 

Le format d'ECM decrit en figure 2 n'est qu'un exemple de 
format d'ECM. En particulier , I'ordre des differents blocs (7 , 8 , 9 ,10) 
constrtuant I'ECM decrit en figure 2 peut etre modifie . 

La figure 3 represente le synoptique d'une carte - utilisateur 
selon Tart anterieur . 

La carte-utilisateur 1 1 contient cinq circuits principaux : 

- un circuit 12 de validation des droits de I'utilisateur ; 

- un circuit 13 de memorisation des droits valides de I'utilisateur 

- un circuit 14 de controle d'acces ; 

- un circuit 15 de validation des ECM ; 

- un circuit 27 de dechiffrement des mots de contrdle chiffres. 

Quel que soit le format de I'EMM ( cf. figures 1a et 1b ), le 
circuit de validation 12 permet d'effectuer sur les EMM les operations 
mentionnees precedemment de reconnaissance d'adresse de I'utilisateur 
et d'analyse des droits de I'utilisateur . A cette fin, le circuit de validation 
12 contient la cle K de I'algorithme de chiffrement . Si I'EMM est valide , 
les droits de I'utilisateur contenus dans I'EMM sont memorises dans le 
circuit 13 de memorisation des droits valides . 

Le circuit de validation 1 5 des ECM permet d'effectuer sur les 
conditions d'acces 8 contenues dans les ECM des operations identiques 
a celles effectuees par le circuit de validation 12 sur les droits de 
I'utilisateur. Le circuit de validation 15 contient la cle K . 

Le circuit de dechiffrement 27 permet de dechiffrer les mots de 
controle . A cette fin, le circuit de dechiffrement 27 contient aussi la cle K 
de I'algorithme de chiffrement des mots de controle. 

Le circuit de controle d'acces 14 compare les conditions 
d'acces validees aux droits valides de I'utilisateur . Si les conditions 
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d'acces validees correspondent aux droits valides de I'utilisateur , un 
signal S , issu du circuit de controle d'acces 14 et applique au circuit de 
dechiffrement 27 , autorise le dechiffrement des mots de controle chiffres 
E (Cwi ) K provenant du circuit de validation*^ .Dans le cas contraire , le 
5 signal S n'autorise pas le dechiffrement. 

A Tissue des differentes etapes du processus de dechiffrement, 
les mots de contrdle dechiffres Cwi sont g6ne>6s par le circuit de 
dechiffrement 27 de facon a permettre le desembrouillage de I'information 
embrouillee IE( ECG). 
io Comme cela a ete mentionne precedemment , le piratage d'une 

seule carte - utilisateur , en permettant I'acces a la cle K , conduit a 
detruire la protection de I'ensemble des services fournis par le prestataire. 

La figure 4a represente un premier format d'EMM selon 

15 I'invention. 

Le corps C3a de I'EMM de I'utilisateur est ici compose de 
quatre informations principales : 

- les informations 1 et 2 constituant respectivement I'adresse 
de I'utilisateur et la description des droits de I'utilisateur ; 

20 - une information 16 contenant la cle K de Talgorithme de 

chiffrement des mots de controle ; 

- une information 17 contenant une donnee de hachage 
HASHkc, ou KC est une cle differente de la cle K . Selon le mode de 
realisation preferential de I'invention, la cle KC est propre a chaque 

2 5 utilisateur et done differente d'une carte a I'autre . Selon d'autres modes 

de realisation , la cle KC est propre a un groupe de cartes - utilisateur . 

La figure 4b represente un deuxieme format d'EMM selon 

I'invention. 

3 0 Le corps C3b de I'EMM comprend trois informations 

principales: 

- les informations 18 et 19 constituant respectivement I'adresse 
AD de la carte - utilisateur et la description des droits de I'utilisateur 
encryptes avec I'algorithme de cle KC et relatifs a I'adresse AD ( E(droits 

3 5 de rutilisateur) KC .AD) . La cle KC est differente de la cle K . Selon le mode 
de realisation preferentiel de I'invention , la cle KC est propre a chaque 
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carte - utilisateur et done differente d'une carte a I'autre . Seloh d'autres 
modes de realisation la cle KC est propre a un groupe de cartes - 
utilisateur . 

Selon ce format d'EMM , la validation et la verification des 
5 droits contenus dans I'EMM sont effectues par I'operation de 
dechiffrement des droits chiffres . 

- une information 20 contenant la cle K de chiffrement des mots 
de controle chiffres avec I'algorithme de cle KC ( E(K) KC ) . 

io Avantageusement , quel que soit le format de I'EMM , la cle K 

de chiffrement des mots de controle n'est pas contenue dans la carte de 
I'utilisateur tant que les EMM n' ont pas ete transmis a I'utilisateur . 

La figure 5 represente le synoptique d'une carte-utilisateur 
15 selon Tinvention ainsi que les ECM et les EMM selon I'invention. 

La carte-utilisateur 21 contient cinq circuits principaux : 

- un circuit 22 de validation des droits de I'utilisateur ; 

- un circuit 23 de memorisation des droits valides de 
I'utilisateur; 

20 - un circuit 24 de contrdle d'acces ; 

- un circuit 25 de validation des ECM ; 

- un circuit 26 de dechiffrement des mots de controle chiffres. 

L'EMM de la figure 5 est du type represente en figure 4a . La 
25 carte - utilisateur selon I'invention peut cependant fonctionner avec des 
EMM tels que ceux representes en figure 4b . 

Selon I'invention, les EMM sont analyses a I'aide d'un 
algorithme de validation controle par la cle KC . La cle KC est contenue 
dans le circuit de validation 22 . 
30 Les ECM sont , quant a eux , analyses a I'aide d'un algorithme 

de validation controle par une cle KSP .A cette fin , dans le cadre de 
I'invention, les ECM contiennent une information 28 contenant une 
donnee HASHksp dependant de la cle KSP . La cle KSP est contenue 
dans le circuit de validation 25 . La cle KSP est differente de la cle K . 
35 Selon le mode de realisation preference! de I'invention , la cle KSP est 
propre au prestataire de services . 
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Le circuit de contrdle d'acces 24 compare les conditions 
d'acces validees aux droits valides de I'utilisateur . 

Si les conditions d'acces validees correspondent aux droits 
valides de I'utilisateur , un signal Y( K ) issu du circuit de contrdle d'acces 
24 et applique au circuit de dechiffrement 26 autorise le dechiffrement des 
mots de contrdle . Le signal Y( K ) contient la cle K de facon a transmettre 
celle - ci au circuit de dechiffrement 26 .Les mots de contrdle chiffres E( 
Cwi ) K sont envoyes du circuit de validation 25 vers le circuit de 
dechiffrement 26 . Le dechiffrement des mots de contrdle est alors 
effectue .A I'issue des differentes etapes du processus de dechiffrement , 
les mots de contrdle dechiffres Cwi sont generes par le circuit de 
dechiffrement 26 de facon a permettre le desembrouillage de reformation 
embrouillee . 

Si les conditions d'acces validees ne correspondent pas aux 
droits valides de I'utilisateur , le dechiffrement des mots de contrdle n'est 
pas autorise . 

Selon I'invention , la validation des droits d'un utilisateur est 
contrdlee par une cle KC propre a I'utilisateur ou a un groupe 
d'utilisateurs . II s'ensuit que le piratage d'une carte - utilisateur ne peut 
conduire qu' a mettre en cause la carte piratee elle-meme ainsi que les 
cartes - utilisateur du meme groupe d'utilisateurs si la cle KC est partagee 
par un meme groupe d'utilisateurs . 

Avantageusement , toutes les autres cartes - utilisateur 
demeurent protegees . 

Selon le mode de realisation de I'invention decrit ci - dessus , 
la cle K est la meme pour tous les services fournis par le prestataire. 
L'invention permet la mise en oeuvre de modes de realisation pour 
lesquels les differents services fournis par le prestataire sont embrouilles 
avec des mots de contrdle chiffres avec un algorithme dont la cle de 
chiffrement differe d'un service a I'autre ou d'un groupe de services a 
I'autre . 

Ceci est particulierement avantageux dans le cas des systemes 
communement appeles systemes "off-line" pour lesquels Pinformation 
embrouillee IE(ECG) et les ECM sont contenus sur des supports 
autonomes d 1 informations tels que, par exemple, des CD (de I'anglais 
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"Compact Disc"), des DVD (de I'anglais ("Digital Video Disc") ou encore 
des CD-ROM (de I'anglais "Compact-Disc Read Only Memory"). 

Avantageusement , le piratage d'une carte - utilisateur se 
trouve alors encore plus depourvu d'interet que dans le cas ou tous les 
services du prestataire sont embrouiJIes avec des mots de controle 
chiffres avec la meme cle K . En effet , le piratage d'une carte - utilisateur 
ne conduit alors qu'a un acces tres partiel des differents services fournis 
par le prestataire . 

Le fait d'embrouiller differents services , tels que par exemple 
des films , avec un algorithme dont les cles different d'un service a I'autre 
n'est pas envisageable dans le cadre des systemes a acces conditionnel 
de Tart anterieur pour lesquels la cle de I'algorithme de chiffrement des 
mots de controle d'un service et la cle associee a I'algorithme de 
validation des droits de I'utilisateur sont identiques . 

En effet, il faudrait alors que le prestataire de services 
fournisse a chaque utilisateur une carte propre a chaque service ou 
groupe de services. Une telle multiplication des cartes n'est pas realiste , 
aussi bien pour des raisons d'ordre pratique que pour des raisons de 
couts. 

De facon generate , quelque soit le mode de realisation de 
^invention , c'est - a - dire que les differents services fournis par le 
prestataire soient associes a une cle de chiffrement des mots de controle 
K unique ou a differentes cles de chiffrement Kj ( j = 1 , 2 , ... , m ) , 
I'invention concerne aussi bien les systemes a acces conditionnel de type 
"off - line" que les systemes a acces conditionnel de type "on-line" pour 
lesquels I'information embrouillee IE(ECG) est une information constitute 
d'un signal distribue simultanement aux differents clients du prestataire 
de services a partir d'une source unique . 
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REVINDICATIONS 

5 1. Message (EMM) permettant de definir les droits (2) que 

possede un utilisateur sur un service constitue d'une information ( IE 
(ECG) ) embrouillee a I'aide de mots de controle (Cwi), lesdits mots de 
contrdle etant fournis a I'utilisateur apres avoir ete chiffres par un 
algorithme de cle K, ledit message (EMM) contenant une information 
10 permettant de le valider et de verifier que les droits qu'il contient sont les 
droits reserves a Putilisateur, ladite information permettant de valider le 
message et de verifier les droits qu'il contient etant controlee par une cle 
(KC), caracterise en ce qu'il contient la cle K de I'algorithme de 
chiffrement des mots de controle . 

15 

2. Message ( EMM ) selon la revendication 1 , caracterise en 
ce que la cle ( KC ) contrdlant reformation permettant de le valider et de 
verifier les droits qu'il contient est differente de la cle K de I'algorithme de 
chiffrement des mots de contrdle. 

20 

3. Message ( EMM ) selon la revendication 1 ou 2 , caracterise 
en ce que la cle ( KC ) controlant I'information permettant de le valider et 
de verifier les droits qu'il contient est propre a chaque utilisateur ou 
groupe d'utilisateurs. 

25 

4. Precede permettant de desembrouiller un service embrouille 
( IE(ECG) ) fourni a au moins un utilisateur, ledit service etant embrouille 
a I'aide de mots de controle ( Cwi ) , ledit procede comprenant une etape 
permettant de fournir a I'utilisateur un premier message (ECM) contenant 

30 au moins un mot de controle chiffre avec un algorithme de cle K , une 
etape permettant de fournir un second message ( EMM ) contenant les 
droits de I'utilisateur et une etape permettant de valider et de verifier que 
les droits contenus dans le second message ( EMM ) sont les droits 
reserves a I'utilisateur , caracterise en ce que la cle K est distribute a 

35 I'utilisateur dans le second message (EMM). 
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5. Procede selon la revendication 4 , caracterise en ce que 
I'etape permettant de valider et de verifier les droits contenus dans te 
second message ( EMM ) est effectuee a I'aide d'une information 
controlee par une cle ( KC ) differente de ia cle K. 

6. Procede selon la revendication 5 , caracterise en ce que la 
cle ( KC ) utilisee pour controler I'information est propre a chaque 
utilisateur ou a un groupe d'utilisateurs. 

7. Carte a puce ( 21 ) permettant de dechiffrer les mots de 
controle chiffres ( E(Cwi) K ) qu'elle recoit, lesdits mots de contrdle etant 
chiffres par un algorithme de cle K , et permettant, apres dechiffrement, 
de desembrouiller un service embrouille fourni a un utilisateur , ladite 
carte comprenant un circuit (22) de validation des droits de I'utilisateur 
contenant une premiere cle de contrdle ( KC ) permettant de contrdler la 
validation des droits de I'utilisateur et un circuit (25) de validation des 
conditions d'acces associees au service fourni par le prestataire de 
services, ledit circuit (25) de validation des conditions d'acces contenant 
une seconde cle de controle (KSP) , caracterisee en ce que la premiere 
cle de controle ( KC ) est differente de la cle K. 

8. Carte ( 21 ) selon la revendication 7, caracterisee en ce que 
la premiere cle de contrdle (KC) est une cle propre a ladite carte ou a un 
groupe de cartes . 

9. Carte selon la revendication 7 ou 8 , caracterisee en ce que 
la seconde cle de controle (KSP) est une cle propre au prestataire de 
services . 

10. Systeme a acces conditionnel permettant a un prestataire 
de services de ne fournir ses services qu'aux utilisateurs ayant acquis des 
droits sur ces services , lesdits services etant constitues d'une information 
embrouillee ( IE(ECG) ) par des mots de controle ( Cwi ), ledit systeme 
comprenant , par utilisateur , au moins un decodeur et au moins une 
carte-utilisateur ( 21 ), ladite carte contenant , d'une part , des circuits ( 22 
,23 ) permettant de valider et d'enregistrer les droits de I'utilisateur sur le 
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service delivre par le prestataire , lesdits droits etant vehicules jusqu'a la 
carte - utilisateur par un premier message (EMM) et , d'autre part , des 
circuits ( 26 ) permettant de restituer !es mots de contrdle ( Cwi ) a partir 
des mots de controle encryptes ( E(Cwi) K ) par un algorithme de cle K , 
5 lesdits mots de controle encryptes etant vehicules par un second 
message (ECM) , caracterise en ce que la carte-utilisateur (21) est une 
carte selon I'une quelconque des revendications 7 a 9 et en ce que le 
premier message (EMM) est un message selon Tune quelconque des 
revendications 1 a 3 . 

10 

11. Systeme selon la revendication 10, caracterise en ce qu'il 
est du type " on - line ". 

12. Systeme selon la revendication 10 , caracterise en ce qu'il 
15 est du type " off - line *' . 
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